<?php
class validar_usuario {
    var $datosBD;
    function __construct() {
        include_once '../config/datos.php';
        $this->datosBD = new configuracion();
    }
    function quitar($mensaje) {

        $nopermitidos = array("'", '\\', '<', '>', "\"");
        $mensaje = str_replace($nopermitidos, "", $mensaje);
        return $mensaje;
    }

    function validar($userIC, $passIC) {
        mysql_connect( $this->datosBD->hostDB,  $this->datosBD->userDB,  $this->datosBD->passwordDB) or die('Ha fallado la conexi�n: ' . mysql_error());
        mysql_select_db( $this->datosBD->nameDB) or die('Error al seleccionar la Base de Datos: ' . mysql_error());

        if (trim($userIC) != "" && trim($passIC) != "") {

            $usuario = strtolower(htmlentities($userIC, ENT_QUOTES));
            $password = $passIC;
            $result = mysql_query('SELECT password, user FROM goldenAge_users WHERE user=\'' . $usuario . '\'');
            if ($row = mysql_fetch_array($result)) {
                if ($row["password"] == md5($password)) {
                    $_SESSION['k_username'] = $row['user'];
                    header("Location: ../indexAdmin.php");
                } else {
                    echo 'Password incorrecto ';
                }
            } else {
                echo 'Usuario no existente en la base de datos';
            }
            mysql_free_result($result);
        } else {
            echo 'Debe especificar un usuario y password';
        }
        mysql_close();
        return $validado;
    }

}
?>